热门搜索词

热门文章

  • [公告]4月25日知道创宇云防御节点更新...

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整,部分节点IP将不再提供服务,涉及IPv4网段:111.47.226.0/24、118.212.233.0/24、117.23.61.0/24、116.211.155.0/24,IPv6网段:2409:8C4D:5200:000C::/64、240E:0954:0000:0010::/64、240E:095C:2003:0008::/64、2408:874C::/60。

  • [公告]4月12日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-04-12 00:00至2024-04-12 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

  • [公告]3月1日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-03-1 00:00至2024-03-1 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

关注知道创宇云防御

获取最新安全动态

微软IIS漏洞爆发或影响全国五分之一网站 可致服务器蓝屏

来源:知道创宇云防御 2015.04.16

2015年4月15日,微软补丁日发布了关于 Windows、Office、IE、IIS 等多个漏洞补丁,其中 IIS 作为微软提供的 Web 服务程序,可以提供 HTTP、HTTPS、FTP 等相关服务,同时支持 ASP、JSP 等 Web 端脚本,应用十分广泛,IIS 漏洞也使得目前有大量服务器处于相当危险之中。据悉,已有安全人员公布了可致服务器蓝屏的攻击代码,漏洞等级为高危。

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统中执行任意代码,网站可能会遭受网站篡改、黑链、用户信息泄露,甚至更严重的攻击。

该漏洞可能会影响到所有使用 IIS 7.0 及以上版本的服务器。知道创宇团队通过网络空间搜索引擎 ZoomEye 进行全网搜索,得出目前网络空间中可能受影响网站所使用 IIS 版本比例如下所示:

△受威胁网站使用版本比例

△全国网站受 IIS 漏洞影响地域分布情况

另外,ZoomEye 搜索结果显示,全国受漏洞威胁的网站总数达 795,317 个,超过我国网站总数的五分之一,从区域分布来看,排在首位的北京地区共 276,39 个,对漏洞的修复工作刻不容缓。请网络管理员尽快打补丁修复,官方补丁下载地址:

  • https://support.microsoft.com/zh-cn/kb/3042553

特别提醒网络管理员,在打完补丁后,必须重启服务器修复才会生效,否则依然会面临威胁。亦可使用知道创宇应急防御平台 www.jiasule.com,一键防御无需重启。

售前支持

400-161-0866

联系企业微信客服